Ein neuer IT-Dienstleister stellt Fragen.
Einfache Fragen eigentlich.
Welche Systeme sind geschäftskritisch?
Wo liegen die Backups — und wann wurden sie zuletzt getestet?
Wer hat Administratorenrechte? Und warum?
Die Antworten bleiben vage.
Nicht weil niemand zuständig wäre. Sondern weil die Antworten nie aufgeschrieben
wurden. Weil es nie einen Moment gab in dem das dringend genug war.
Du weißt dass es besser strukturiert sein müsste.
Aber im Alltag hat es nie gebrannt.
Das ist kein Versagen.
Das ist Betrieb.
Gewachsene IT entsteht nicht durch Planung — sondern durch Reaktion
Erst ein Server. Dann ein zweiter Standort. Dann Cloud-Dienste weil eine Abteilung schnell
eine Lösung brauchte. Dann ein Tool das jemand empfohlen hat. Dann ein Dienstleisterwechsel der nicht vollständig übergeben wurde.
Niemand hat dabei Architektur geplant. Man hat reagiert. Man hat funktioniert.
Und das ist richtig so. Denn ein Unternehmen das wächst, priorisiert Wachstum.
Nicht IT-Dokumentation. Nicht Lizenzkonsolidierung.
Das macht niemand falsch. Das macht fast jeder so.
Gewachsene IT ist kein Zeichen von Nachlässigkeit. Sie ist das Ergebnis von Betrieb.
Normal bedeutet nicht risikolos —
das ist der Unterschied, den die meisten übersehen
Ein Unternehmen das jahrelang funktioniert hat schließt daraus dass seine IT funktioniert.
Das ist logisch. Und meistens stimmt es auch.
Was daraus nicht folgt » dass die Strukturen tragen wenn es darauf ankommt.
Gewachsene IT funktioniert im Alltag. Sie ist optimiert für den Normalfall.
Nicht für den Ausnahmefall. Den Ausfall. Die Prüfung. Den Dienstleisterwechsel. Die Übergabe.
Genau dort wo Ausnahmefälle auf gewachsene Strukturen treffen, wird sichtbar was vorher unsichtbar war.
Das Problem ist nicht, dass sie instabil ist.
Das Problem ist, dass niemand weiß, wo sie instabil wäre.
Vier stille Risiken.
Keine Dramatik. Nur strukturelle Realität.
Personenabhängigkeit.
In den meisten Unternehmen gibt es eine Person die weiß wie die IT läuft.
Nicht weil das so geplant wurde. Sondern weil sie schon immer da war wenn etwas nicht funktionierte.
Was passiert wenn diese Person krank wird, kündigt oder im Urlaub ist, ist selten dokumentiert.
Meistens wird es dann improvisiert.
Vertragswildwuchs.
Lizenzen die niemand mehr nutzt. Wartungsverträge die still weiterlaufen. Tools die doppelt bezahlt werden weil zwei Abteilungen unabhängig eine Lösung gesucht haben.
Niemand hat je den Gesamtüberblick zusammengesetzt. Weil es nie einen Anlass gab.
Schatten-IT.
Lösungen die ohne IT-Freigabe eingeführt wurden. Cloud-Dienste auf privaten Accounts.
Daten die irgendwo liegen — aber nicht dort wo sie sein sollten.
Nicht aus böser Absicht. Sondern weil der offizielle Weg zu langsam war.
Ungeklärte Abhängigkeiten.
Systeme die miteinander sprechen ohne dass jemand weiß wie. Prozesse die an einer Software hängen deren Anbieter niemand mehr kennt.
Schnittstellen die funktionieren — solange niemand etwas ändert.
Diese Risiken sind nicht dramatisch. Sie sind still.
Und sie werden sichtbar wenn der Moment kommt der keine Zeit für Improvisation lässt.
Gewachsene IT hat eine heimtückische Eigenschaft.
Sie funktioniert.
Nicht perfekt. Nicht effizient.
Aber gut genug um den Alltag zu tragen.
Und damit gut genug um das Thema zu verschieben.
Solange die E-Mails ankommen, die Backups grün sind und niemand klagt —
gibt es keinen Moment der sagt: Jetzt.
Dieser Moment kommt nicht von selbst.
Er kommt wenn ein System ausfällt.
Wenn ein Mitarbeiter kündigt der alles wusste.
Wenn ein Prüfer Dokumentation verlangt die nie erstellt wurde.
Das sind keine guten Momente um strukturiert zu reagieren.
Der erste Schritt ist keine Maßnahme.
Er ist ein Bild.
Wer nicht weiß wo seine IT instabil wäre, kann nicht sinnvoll priorisieren.
Wer nicht weiß welche Abhängigkeiten bestehen, kann nicht sinnvoll investieren.
Wer nicht weiß was kritisch ist, reagiert statt zu entscheiden.
Sichtbarkeit kommt vor Aktion.
Bild kommt vor Veränderung.
Struktur kommt vor Projekt.
Wenn du gerade beim Lesen das Gefühl hattest: „Das klingt nach meiner IT“ — dann ist das kein Zufall. Der IT-Risiko- & Zukunftsreport schafft genau dieses Bild. Schriftlich, unabhängig, auf Entscheidungsebene. Nicht als Maßnahmenkatalog — als Grundlage für die richtige Reihenfolge → Zum IT-Risiko- & Zukunftsreport
Gewachsene IT ist keine Schande.
Der falsche Moment zum Hinschauen ist teuer.
Gewachsene IT ist das Ergebnis von Unternehmen die gewachsen sind.
Die priorisiert haben was priorisiert werden musste. Die reagiert haben wenn Reaktion gefragt war. Das war kein Versagen. Das war Betrieb.
Was jetzt gefragt ist, ist keine Selbstkritik. Es ist ein ehrlicher Blick auf das was vorhanden ist — was trägt, was nicht trägt, und wo Risiken liegen die bisher niemand zusammengesetzt hat.
Nicht weil es brennt. Sondern weil der Moment in dem es brennt der falsche Moment ist um diesen Blick zum ersten Mal zu werfen.
Wer seine IT kennt, entscheidet souverän.
Wer sie nicht kennt, vertraut darauf, dass nichts passiert.